Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Την Τρίτη, ένας χάκερ με το όνομα "ViruS_HimA" ισχυρίστηκε ότι πέταξε σε " servers "και αντιγράφηκε μια βάση δεδομένων που περιέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης και άλλες πληροφορίες από περισσότερους από 150.000 πελάτες της Adobe, συνεργάτες και υπαλλήλους.
Για να υποστηρίξει την απαίτησή του, ο hacker δημοσίευσε περιορισμένο σύνολο αρχείων για χρήστες με διευθύνσεις ηλεκτρονικού ταχυδρομείου που τελειώνουν στο Adobe. com,.mil και.gov
"Μόλις πληροφορηθήκαμε για τη θέση του χάκερ, ξεκινήσαμε την έρευνά μας, η οποία (βάσει των πληροφοριών διαρρεύσει από τον χάκερ) μας οδήγησε να διαπιστώσουμε ότι ο hacker φαίνεται να έχει διακινδυνεύσει την τοποθεσία του forum Connectusers.com », δήλωσε ο Wiebke Lips, ανώτερος διευθυντής της εταιρικής επικοινωνίας της Adobe, μέσω ηλεκτρονικού ταχυδρομείου την Τετάρτη.
Ο χάκερ διέρρεψε 644 αρχεία, αλλά ισχυρίστηκε ότι έχει αποκτήσει πρόσβαση ολόκληρη τη βάση δεδομένων φόρουμ, είπε ο Lips. "Το φόρουμ έχει συνολικά περίπου 150.000 εγγεγραμμένους χρήστες."
"Βρισκόμαστε στη διαδικασία επαναφοράς των κωδικών πρόσβασης των μελών του φόρουμ της Connectusers.com και θα απευθυνθούμε σε αυτά τα μέλη με οδηγίες σχετικά με τον τρόπο δημιουργίας νέων κωδικών πρόσβασης μία φορά οι υπηρεσίες του φόρουμ έχουν αποκατασταθεί », δήλωσε ο Lips.
Ο χώρος του φόρουμ λήφθηκε εκτός σύνδεσης την Τρίτη το απόγευμα, δήλωσε ο Guillaume Privat, διευθυντής του Adobe Connect, την Τετάρτη σε μια θέση blog. "Δεν φαίνεται να έχουν επηρεαστεί άλλες υπηρεσίες της Adobe, συμπεριλαμβανομένης της ίδιας της υπηρεσίας διάσκεψης Adobe Connect", δήλωσε.
Το Privat συνέστησε στους χρήστες να ακολουθήσουν τις βέλτιστες πρακτικές του κωδικού πρόσβασης και να χρησιμοποιήσουν διαφορετικές πιστοποιήσεις σύνδεσης σε διάφορες υπηρεσίες. Ωστόσο, όπως άλλωστε έχουν δείξει διαρροές δεδομένων στο παρελθόν, πολλοί χρήστες δεν το κάνουν αυτό, γεγονός που θα μπορούσε να επιτρέψει στους χάκερς να εισέλθουν στους λογαριασμούς τους σε πολλές άλλες ιστοσελίδες.
Βάσει ανάλυσης των διαφυγόντων δεδομένων, ο κωδικός πρόσβασης hashesAdobe επιβεβαιώνει την παραβίαση της βάσης δεδομένων του Connectusers.com, κλείνει τον ιστοχώρο κρυπτογραφημένες εκδόσεις των κωδικών πρόσβασηςAdobe επιβεβαιώνει την παραβίαση της βάσης δεδομένων του Connectusers.com, κλείνει τον ιστότοπο που έχει αποθηκευτεί στη βάση δεδομένων Adobe που έχει συμβιβαστεί με το MD5, μια κρυπτογραφική λειτουργία κατακερματισμού που είναι γνωστό ότι είναι ανασφαλής, δήλωσε ο Tal Beery, ερευνητής ασφαλείας στην εταιρεία ασφαλείας Imperva, μέσω ηλεκτρονικού ταχυδρομείου. Αυτό σημαίνει ότι μπορούν εύκολα να σπάσουν για να ανακτήσουν τους αρχικούς κωδικούς πρόσβασης, είπε.
Η Shell άρχισε να ειδοποιεί τους Αμερικανούς υπαλλήλους της για την παραβίαση των δεδομένων την Παρασκευή, σύμφωνα με τον Robin Lebovitz, εκπρόσωπο της Shell. η εταιρεία διαπίστωσε στις αρχές του περασμένου μήνα ότι κάποιος είχε χρησιμοποιήσει τα στοιχεία των υπαλλήλων της Shell για να καταθέσει ψευδή αξιώσεις αποζημίωσης ανεργίας με την Επιτροπή Εργατικού Δυναμικού του Τέξας (TWC). Μετά την έρευνα, η εταιρεία διαπίστωσε ότι ένας υπάλληλος ενός τρίτου συμβαλλόμενου είχε καταχραστεί πληροφορίες α
Ο κλέφτης χρησιμοποίησε αριθμούς Κοινωνικής Ασφάλισης των εργαζομένων για να καταθέσει τέσσερις ψευδείς αξιώσεις. Η Shell δεν ανέφερε τα στοιχεία που χρησιμοποιήθηκαν για οποιεσδήποτε άλλες απάτες, δήλωσε ο Lebovitz.
Το Facebook εναντίον τον Wallace και δύο άλλους άνδρες την περασμένη εβδομάδα σε μια προσπάθεια να περιορίσουν τα προγράμματα spam και phishing στον ιστότοπο κοινωνικής δικτύωσης. Τη Δευτέρα, ο δικαστής Jeremy Fogel του αμερικανικού περιφερειακού δικαστηρίου για τη Βόρεια Επαρχία της Καλιφόρνιας εξέδωσε προσωρινή εντολή απαγόρευσης της πρόσβασης στο δίκτυο του Facebook από τον Wallace και άλλους δύο υποτιθέμενους spammers, τον Adam Arzoomanian και τον Scott Shaw.
Ότι αυτοί οι άνδρες απέκτησαν πρόσβαση σε νόμιμους λογαριασμούς Facebook και στη συνέχεια τους χρησιμοποίησαν για να σπάσουν τις σελίδες προφίλ των φίλων των κατόχων λογαριασμού. Το Facebook επιτρέπει στους χρήστες να δημοσιεύουν μηνύματα στο "Τείχος" των σελίδων προφίλ των φίλων τους.
Ο Michael Arrington φάνηκε προφανώς για τους όρκους του να μηνύσει τον πρώην συνεργάτη της CrunchPad Fusion Garage την Πέμπτη. Ο ιδρυτής της TechCrunch δηλώνει ότι έχει ασκήσει αγωγή με το ομοσπονδιακό δικαστήριο της Βόρειας Επαρχίας Καλιφόρνιας κατά της Fusion Garage, που αφορά την απάτη και την εξαπάτηση, την υπεξαίρεση επιχειρηματικών ιδεών, την παραβίαση του εμπιστευτικού καθήκοντος, τον αθέμιτο ανταγωνισμό και τις παραβιάσεις του νόμου Lanham. Η Fusion Garage σχεδιάζει να προχωρήσει στην πώ
Η TechCrunch δισκία των καταγγελιών της